Der Hessische Datenschutzbeauftragte hat in seinem 46. Tätigkeitsbericht für das Jahr 2017 im Abschnitt 7.1 (S. 80 des Berichts) einen erneuten Fall unberechtigter interner Zugriffe von Beschäftigten des Klinikums Frankfurt-Höchst auf Patientenakten dargestellt. Beschäftigte des Klinikums hatten wiederholt auf Patientenakten von anderen Beschäftigten zugegriffen, die wg. einer Erkrankung im Klinikum behandelt wurden. Eine medizinische oder andere Notwendigkeit für diesen Zugriff war nicht gegeben.

In seiner Zusammenfassung des Problems stellt der Hessische Datenschutzbeauftragte fest, dass der “Fall unberechtigter interner Zugriffe auf Patientenakten zeigt, dass neben der technischen Umsetzung eines angemessenen Rollen- und Berechtigungskonzepts für die Zugriffe auf das Krankenhausinformationssystem auch organisatorische Maßnahmen erforderlich sind, um ein angemessenes Datenschutzniveau im Krankenhaus zu gewährleisten.” Am Ende seines Berichts steht die Aussage: “Da es in den vergangenen Jahren im Klinikum wiederholt zu unberechtigten Zugriffen auf Patientendaten von Mitarbeitern gekommen ist, lässt dies vermuten, dass es einzelnen Mitarbeitern an der entsprechenden Sensibilität für den Datenschutz mangelt. Es sind daher geeignete Maßnahmen zu ergreifen, um das Datenschutzbewusstsein der Mitarbeiter zu verbessern (z. B. Schulungen, Infos etc.).”

Die Anforderungen des Hessischen Datenschutzbeauftragten an das Klinikum Frankfurt Höchst hier als Faksimile:

Quelle: 46. Tätigkeitsbericht

Das dieses Problem kein Einzelfall in Kliniken zu sein schein, macht ein vergleichbarer Fall aus Offenbach deutlich. Im Sana-Klinikum schnüffelten Ende 2014 90 ÄrztInnen und PflegerInnen in der Patientenakte einer durch einen tragischen Vorfall “prominent” gewordenen Patientin.

Beides Belege dafür, dass viele der illegalen Datenzugriffe <von Innen> kommen und die technischen und organisatorischen Vorkehrungen, um illegale Zugriffe auf personenbezogene Daten zu verhindern, häufig mangelhaft oder gar nicht vorhanden sind.

Dass Beschäftigte sich mit illegalen Zugriffen auf Patientenakten angreifbar machen und ihren Arbeitsvertrag gefährden, mach ein Urteil des Landesarbeitsgericht Baden-Württemberg vom 11.11.2016 (Aktenzeichen: 12 Sa 22/16) deutlich, das die fristlose Kündigung einer Arzthelferin bestätigte.